Protection des données
Par la présente déclaration de protection des données, nous vous informons du traitement des données personnelles en lien avec nos activités et prestations, y compris notre site Internet sous le nom de domaine hotelmasson.ch. Nous expliquons notamment à quelles fins, de quelle manière et où nous traitons quelles données personnelles. Nous informons également sur les droits des personnes dont les données sont traitées.
Pour certaines activités ou prestations spécifiques ou supplémentaires, nous pouvons publier d’autres déclarations ou informations relatives à la protection des données.
1. Adresses de contact
Le responsable au sens du droit de la protection des données est :
Hôtel Masson
Rue Bonivard 5
1820 Veytaux Montreux
Dans certains cas, des tiers peuvent être responsables du traitement des données personnelles ou une responsabilité conjointe peut exister avec des tiers. Nous informons les personnes concernées, sur demande, de la responsabilité respective.
2. Termes et bases juridiques
2.1 Termes
Personne concernée : personne physique dont nous traitons les données personnelles.
Données personnelles : Toutes les informations se rapportant à une personne physique identifiée ou identifiable.
Données personnelles sensibles : données relatives aux opinions ou activités syndicales, politiques, religieuses ou philosophiques, données concernant la santé, la sphère intime, l’appartenance raciale ou ethnique, données génétiques, données biométriques permettant d’identifier une personne de manière unique, données relatives à des sanctions pénales ou administratives, ou à des mesures d’aide sociale.
Traitement : Toute opération effectuée sur des données personnelles, indépendamment des moyens et procédés utilisés, tels que la collecte, l’enregistrement, la conservation, la modification, la communication, la consultation, la suppression, l’organisation, la transmission, la mise à disposition, la comparaison ou la destruction des données.
2.2 Bases juridiques
Nous traitons les données personnelles conformément au droit suisse, en particulier à la Loi fédérale sur la protection des données (LPD) et à l’Ordonnance sur la protection des données (OPDo).
3. Type, portée et finalité du traitement des données personnelles
Nous traitons les données personnelles nécessaires afin d’exercer durablement, de manière conviviale, sûre et fiable nos activités et prestations. Les données traitées peuvent notamment inclure des catégories telles que les données de navigateur et d’appareil, les données de contenu, les données de communication, les métadonnées, les données d’utilisation, les données de base (y compris les données de contact et de contrat), les données de localisation, de transaction et de paiement. Certaines de ces données peuvent constituer des données personnelles sensibles.
Nous traitons également les données personnelles que nous recevons de tiers, que nous obtenons de sources accessibles au public ou que nous collectons dans le cadre de nos activités, dans la mesure où un tel traitement est autorisé.
Nous traitons les données personnelles lorsque cela est nécessaire, avec le consentement des personnes concernées. Nous pouvons également traiter des données sans consentement, par exemple pour remplir des obligations légales ou protéger des intérêts légitimes. Nous pouvons aussi demander un consentement même lorsque celui-ci n’est pas strictement requis.
Nous conservons les données personnelles aussi longtemps que nécessaire à la réalisation de la finalité du traitement. Nous anonymisons ou supprimons les données personnelles conformément aux délais de conservation et de prescription légaux.
4. Communication des données personnelles
Nous pouvons communiquer des données personnelles à des tiers, les faire traiter par des tiers ou les traiter conjointement avec eux. Ces tiers peuvent être, par exemple, des prestataires spécialisés dont nous utilisons les services.
Nous pouvons communiquer des données personnelles notamment à des banques, autorités, institutions éducatives et de recherche, conseillers, avocats, associations professionnelles, prestataires informatiques, partenaires, sociétés de crédit, entreprises de logistique, agences marketing, médias, sociétés affiliées, organisations sociales, entreprises de télécommunications, assurances et prestataires de services de paiement.
5. Communication
Nous traitons les données personnelles afin de pouvoir communiquer avec des personnes, autorités, organisations et entreprises. Nous traitons notamment les données que les personnes concernées nous transmettent lorsqu’elles nous contactent, par exemple par courrier ou e-mail. Ces données peuvent être enregistrées dans un carnet d’adresses ou dans des systèmes similaires.
Les tiers qui nous transmettent des données concernant d’autres personnes sont tenus d’assurer la protection de ces données de manière indépendante. Ils doivent notamment garantir que ces données sont exactes et peuvent être transmises.
6. Sécurité des données
Nous prenons des mesures techniques et organisationnelles appropriées afin de garantir une sécurité des données adaptée aux risques encourus. Ces mesures visent notamment à préserver la confidentialité, la disponibilité, la traçabilité et l’intégrité des données traitées, sans toutefois pouvoir garantir une sécurité absolue.
L’accès à notre site web et à nos services numériques se fait par un chiffrement de transport (SSL / TLS), notamment via le protocole HTTPS. La plupart des navigateurs avertissent lorsqu’un site ne dispose pas d’un chiffrement de transport.
Notre communication numérique est – comme toute communication numérique – susceptible d’être surveillée massivement par les autorités de sécurité en Suisse, en Europe, aux États-Unis ou ailleurs. Nous n’avons aucune influence directe sur ces traitements de données et ne pouvons exclure qu’une personne soit ciblée par une surveillance.
7. Données personnelles à l’étranger
Nous traitons les données personnelles en principe en Suisse. Cependant, nous pouvons également communiquer ou transférer des données personnelles vers d’autres pays, notamment pour les y faire traiter.
Nous pouvons communiquer des données personnelles vers tous les pays du monde et ailleurs dans l’univers, pour autant que la législation locale garantisse une protection adéquate des données conformément à la décision du Conseil fédéral suisse.
Nous pouvons également transférer des données personnelles vers des pays dont la législation ne garantit pas une protection adéquate, à condition que d’autres garanties appropriées soient mises en place, notamment des clauses contractuelles types ou d’autres garanties équivalentes. À titre exceptionnel, nous pouvons exporter des données personnelles vers de tels pays si les conditions légales particulières sont remplies, par exemple le consentement explicite de la personne concernée ou un lien direct avec la conclusion ou l’exécution d’un contrat. Nous informons volontiers les personnes concernées, sur demande, des garanties existantes ou leur en remettons une copie.
8. Droits des personnes concernées
8.1 Droits en matière de protection des données
Nous garantissons aux personnes concernées tous les droits prévus par la législation applicable. Elles disposent notamment des droits suivants :
- Droit d’accès : Les personnes concernées peuvent demander si nous traitons des données les concernant, et, si tel est le cas, quelles données personnelles sont traitées. Elles reçoivent également toutes les informations nécessaires pour faire valoir leurs droits en matière de protection des données et assurer la transparence du traitement. Cela inclut notamment les données personnelles elles-mêmes, la finalité du traitement, la durée de conservation, toute communication ou transfert de données à l’étranger et la provenance des données.
- Droit de rectification et de limitation : Les personnes concernées peuvent demander la rectification de données inexactes, la complétion de données incomplètes et la limitation du traitement de leurs données.
- Droit d’exprimer son point de vue et de demander une révision humaine : En cas de décisions fondées exclusivement sur un traitement automatisé ayant des effets juridiques ou significatifs, les personnes concernées peuvent exprimer leur point de vue et demander une révision humaine.
- Droit à l’effacement et d’opposition : Les personnes concernées peuvent demander la suppression de leurs données personnelles (« droit à l’oubli ») et s’opposer à leur traitement pour l’avenir.
- Droit à la portabilité des données : Les personnes concernées peuvent demander la remise ou le transfert de leurs données à un autre responsable.
Nous pouvons différer, restreindre ou refuser l’exercice des droits des personnes concernées dans le cadre prévu par la loi. Nous pouvons également informer les personnes concernées des conditions nécessaires à l’exercice de leurs droits, par exemple lorsqu’une obligation de confidentialité, des intérêts prépondérants ou la protection de tiers s’y opposent. De même, nous pouvons refuser partiellement ou totalement la suppression de données personnelles si des obligations légales de conservation s’y opposent.
Nous pouvons, à titre exceptionnel, facturer des frais pour l’exercice de certains droits, après en avoir informé les personnes concernées.
Nous sommes tenus d’identifier de manière appropriée les personnes exerçant leurs droits. Ces dernières sont tenues de coopérer à cette identification.
8.2 Protection juridique
Les personnes concernées ont le droit de faire valoir leurs droits en matière de protection des données par voie judiciaire ou de déposer une plainte auprès d’une autorité de contrôle de la protection des données.
L’autorité de surveillance compétente pour les responsables privés et les organes fédéraux en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).
9. Utilisation du site Internet
9.1 Cookies
Nous pouvons utiliser des cookies. Les cookies – qu’il s’agisse de cookies internes (« first-party cookies ») ou de cookies de tiers (« third-party cookies ») – sont des données enregistrées dans le navigateur. Ces données ne sont pas nécessairement limitées aux cookies traditionnels sous forme de texte.
Les cookies peuvent être enregistrés temporairement (« cookies de session ») ou pour une durée déterminée (« cookies permanents »). Les cookies de session sont automatiquement supprimés à la fermeture du navigateur. Les cookies permanents ont une durée de conservation définie et permettent, par exemple, de reconnaître un navigateur lors d’une visite ultérieure du site et de mesurer sa portée. Ils peuvent aussi être utilisés à des fins de marketing en ligne.
Les cookies peuvent être désactivés, restreints ou supprimés à tout moment dans les paramètres du navigateur. Sans cookies, notre site web pourrait ne plus être pleinement fonctionnel. Nous demandons – lorsque la loi l’exige – le consentement explicite à l’utilisation de cookies.
Pour les cookies utilisés à des fins d’analyse ou de publicité, il est possible de s’opposer à leur utilisation via des plateformes telles que AdChoices (Digital Advertising Alliance of Canada), la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).
9.2 Journalisation
Nous pouvons enregistrer pour chaque accès à notre site Internet certaines informations, telles que la date et l’heure, l’adresse IP, le statut d’accès (code d’état HTTP), le système d’exploitation (avec interface et version), le navigateur (avec langue et version), la page consultée et le volume de données transféré, ainsi que la dernière page visitée (référent).
Ces données, susceptibles d’être des données personnelles, sont enregistrées dans des fichiers journaux afin d’assurer le bon fonctionnement, la convivialité et la sécurité de notre présence numérique – y compris avec l’aide de tiers.
9.3 Pixels espions
Nous pouvons intégrer des pixels espions (aussi appelés « balises web ») dans notre présence numérique. Ces éléments – souvent des images invisibles ou des scripts JavaScript – sont automatiquement chargés lors de l’accès au site et permettent de collecter des données similaires à celles enregistrées dans les fichiers journaux.
10. Réseaux sociaux
Nous sommes présents sur diverses plateformes de réseaux sociaux et autres plateformes en ligne afin de communiquer avec les personnes intéressées et de les informer sur nos activités et nos prestations. Dans le cadre de l’utilisation de ces plateformes, des données personnelles peuvent également être traitées en dehors de la Suisse.
Les conditions générales d’utilisation, les politiques de confidentialité et autres dispositions des exploitants respectifs de ces plateformes s’appliquent. Ces documents précisent notamment les droits dont disposent les personnes concernées vis-à-vis de chaque plateforme, notamment le droit d’accès.
11. Services de tiers
Nous utilisons des services fournis par des tiers spécialisés afin d’exercer durablement, de manière conviviale, sûre et fiable nos activités et prestations. Ces services nous permettent notamment d’intégrer des fonctions et contenus dans notre site Internet. Dans ce cadre, les prestataires concernés peuvent collecter temporairement, pour des raisons techniques, les adresses IP des utilisateurs.
À des fins de sécurité, d’analyse statistique ou techniques, ces tiers peuvent traiter des données relatives à nos activités de manière agrégée, anonymisée ou pseudonymisée, par exemple des données de performance ou d’utilisation nécessaires à la fourniture du service.
Nous utilisons notamment :
- Services de Google : Fournisseur : Google LLC (États-Unis) / Google Ireland Limited (Irlande) pour les utilisateurs de l’Espace économique européen (EEE) et de la Suisse. Informations générales sur la protection des données : « Principes de confidentialité et de sécurité », « En savoir plus sur l’utilisation des données personnelles par Google », Déclaration de confidentialité, « Engagement de Google en matière de conformité aux lois sur la protection des données », « Guide de confidentialité dans les produits Google », « Comment Google utilise les données issues des sites ou applications qui utilisent nos services », Politique relative aux cookies, « Publicités personnalisées » (paramètres des annonces personnalisées).
11.1 Infrastructure numérique
Nous utilisons des services de prestataires spécialisés pour disposer de l’infrastructure numérique nécessaire à nos activités et prestations, notamment des services d’hébergement et de stockage.
Nous utilisons notamment :
- Cyon : Hébergement web ; Fournisseur : cyon GmbH (Suisse) ; Informations sur la protection des données : « Protection des données », Déclaration de confidentialité.
11.2 Conférences audio et vidéo
Nous utilisons des services spécialisés pour organiser des conférences audio et vidéo, afin de pouvoir communiquer en ligne. Ces services nous permettent d’organiser, par exemple, des réunions virtuelles, des cours en ligne ou des webinaires. Les conditions d’utilisation et les déclarations de confidentialité des prestataires respectifs s’appliquent également.
Selon la situation, nous recommandons de couper le microphone par défaut lors de la participation à une conférence, et de flouter ou remplacer l’arrière-plan par une image virtuelle.
Nous utilisons notamment :
- TeamViewer Meeting : Conférences vidéo ; Fournisseur : TeamViewer Germany GmbH (Allemagne) ; Informations sur la protection des données : Déclaration de confidentialité, « Protection des données de premier ordre ».
- Zoom : Plateforme de collaboration et de vidéoconférence ; Fournisseur : Zoom Video Communications Inc. (États-Unis) ; Informations sur la protection des données : « Confidentialité chez Zoom », Déclaration de confidentialité, « Conformité juridique ».
11.3 Cartes
Nous utilisons des services tiers pour intégrer des cartes dans notre site Internet.
Nous utilisons notamment :
- Google Maps y compris Google Maps Platform : service de cartographie ; Fournisseur : Google ; Informations spécifiques : « Comment Google utilise les informations de localisation ».
11.4 Contenus numériques
Nous utilisons des services tiers pour intégrer des contenus numériques dans notre site Internet, notamment des images, vidéos, musiques et podcasts.
Nous utilisons notamment :
- Vimeo : Plateforme vidéo ; Fournisseur : Vimeo Inc. (États-Unis) ; Informations sur la protection des données : Déclaration de confidentialité, « Hébergement vidéo privé ».
- YouTube : Plateforme vidéo ; Fournisseur : Google ; Informations spécifiques : « Centre de confidentialité et de sécurité », « Mes données sur YouTube ».
11.5 Polices de caractères
Nous utilisons des services tiers pour intégrer des polices de caractères, des icônes, logos et symboles sélectionnés dans notre site Internet.
Nous utilisons notamment :
- Font Awesome : Icônes et logos ; Fournisseur : Fonticons Inc. (États-Unis) ; Informations sur la protection des données : Déclaration de confidentialité.
- Google Fonts : Polices de caractères ; Fournisseur : Google ; Informations spécifiques : « Votre vie privée et Google Fonts », « Confidentialité et collecte de données (Google Fonts) ».
12. Extensions pour le site Internet
Nous utilisons des extensions afin d’ajouter des fonctionnalités supplémentaires à notre site Internet. Nous pouvons recourir à des services de fournisseurs externes ou utiliser ces extensions sur notre propre infrastructure numérique.
Nous utilisons notamment :
- Google reCAPTCHA : Protection contre le spam (distinction entre le contenu souhaité généré par des humains et le contenu indésirable provenant de robots ou de spam) ; Fournisseur : Google ; Informations spécifiques : « Qu’est-ce que reCAPTCHA ? ».
13. Mesure du succès et de la portée
Nous cherchons à mesurer le succès et la portée de nos activités et de nos prestations. Dans ce cadre, nous pouvons également évaluer l’efficacité des références provenant de tiers ou analyser comment différentes parties ou versions de notre présence numérique sont utilisées (méthode dite du « test A/B »). Sur la base des résultats de ces mesures de performance et de portée, nous pouvons notamment corriger des erreurs, renforcer les contenus populaires ou procéder à des améliorations.
Pour la mesure du succès et de la portée, les adresses IP des utilisateurs sont dans la plupart des cas collectées. Ces adresses IP sont en principe abrégées (« IP masking ») afin de respecter le principe de minimisation des données par pseudonymisation.
Dans le cadre de la mesure du succès et de la portée, des cookies peuvent être utilisés et des profils d’utilisation peuvent être créés. Les profils éventuellement générés peuvent inclure, par exemple, les pages ou contenus consultés sur notre présence numérique, des informations sur la taille de l’écran ou de la fenêtre du navigateur, ainsi que la localisation – au moins approximative – de l’utilisateur. En principe, ces profils d’utilisation sont créés uniquement sous une forme pseudonymisée et ne servent pas à identifier individuellement les utilisateurs. Certains services tiers auxquels les utilisateurs sont connectés peuvent, le cas échéant, associer l’utilisation de nos offres en ligne à leur compte ou à leur profil sur ces services.
Nous utilisons notamment :
- Google Tag Manager : Intégration et gestion des services de Google et de tiers, notamment pour la mesure du succès et de la portée ; Fournisseur : Google ; Informations spécifiques : Déclaration de confidentialité relative à Google Tag Manager ; d’autres informations relatives à la protection des données se trouvent dans les déclarations des services intégrés et gérés.
14. Informations finales concernant la déclaration de confidentialité
Nous avons établi la présente déclaration de confidentialité à l’aide du Générateur de déclaration de confidentialité de Datenschutzpartner.
Nous nous réservons le droit de modifier cette déclaration de confidentialité à tout moment. Nous informerons de toute mise à jour de manière appropriée, notamment par la publication de la version la plus récente sur notre site Internet.